一：有啥想说 一谈到ARP第一时间想到的就是ARP中间人工具，但也没办法，这个协议天生就存在一些缺陷，但是别人问起来ARP有什么用的时候，总不能说只能用于攻击吧，所以还是得了解了解5555~   二：正文： 广播与广播域 广播:将广播地址做为目的地址的数据帧 广播域:网络中能接收到同一个广播所有节点的集合   在广播的时候所有的…

这个仅供我个人学习，就别看了，因为太乱了 数据库介绍 LESS-1~4： mysql。。order by 用法 用于对数据库相应的字段进行排序 通过这个可以判断数据库表里有多少个字段。。。   联合查询： 查看回显数字位置： 因为sql语句的执行结果只有第一行会被回显在页面上，所以我们要把原始语句的的结果集变为空，这样我们想要的结果才能显…

  一：路由器工作原理 路由就是路由器为数据包选择数据的过程，即跨越从源主机到目标主机的一个互联网网来转发数据包的过程     假设这有几个路由网段，由路由器进行互联，每个网段都有多台PC的一个网关,假设10网段，想发送ip包头给70网段的PC端，那么源IP为10.xxx，目标IP为70.xxx，然后将数据包送到网关，…

一：前言： 300集每集平均一小时的WEB渗透测试已经过去差不多四分之一了，对于计算机网络和web 的工作机制的了解也更深入了，接下来记录一些 web的工作机制，2021年3月20日 23:37:43   二：web 工作机制：     输入网址后： 1.先访问本地缓存 2.若无，则访问host文件 3.若也无,再通过…

渗透测试(penetration testing, pentest) 是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系 统或三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论—渗透测试方法论。   渗透测试的种类： 1.黑盒测试： 在进…

一：一个IP数据包包含的内容   版本字段：这个ip包里的IP地址是ipv4还是ipv6，0100表示IPv4，如果为0110表示IPv6 首部长度字段：表示IP首部的总长度，其中包括选项字段（如果有）。该字段的表示的长度单位为32bit（4 bytes），因此首部长度最大为15（1111）*32bit=60bytes。在没有选项时，该字…

实在忍不住了，就去学了学。。。。   一. mysql简介 结构化查询语言（Structured Query Language.简称：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准学会对SQL进行规范后，以此作为关系型数据库管理系统的标准语言（关系型常见有：MYSQL  ACCESS MSS…

一：物理层（physical layer） 1：设备包括：网线/光纤/空气 2：传输单位：比特（bit）---电脉冲~ 8bit = 1 byte（字节） 1024B =1KB 1024KB = 1MB 1024MB = 1GB ....... 这些单位比例说的都是数字信号 于是： 信号分为：模拟信号，数字信号，两种信号统称为电信号 信号在传输过程…

一：分层思想 通信需求 ----> 定义协议标准 两个设备进行通信时，需要协议达成一致 例如：一个人喝牛奶，他并不需要明白牛奶是怎么做出来的，他只要会用嘴喝就可以了，而牛奶的 制作过程需要经历  挤奶--> 消毒---->包装 ---> 运输 --->  超市售卖 等过程，每一个过程我们可以说是一个协议，是通过复杂的流…

•前言： 作为脚本小子，学会使用一些工具是必须的，嘿嘿   •基础知识： 1、扫描技术： 主机探测与端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口，并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息 Mstsc 端口号是:3389。 Mstsc (Microsoft term…